Standard 8 – Managementul riscului

Identificarea elementelor de disfuncționalitate și a

riscurilor ce pot afecta realizarea obiectivelor
Managementul riscului este piatra de temelie a bunei guvernări și poate duce la îmbunătățirea
performanței globale, rezultată dintr-o mai bună livrare de servicii, utilizarea resurselor mai
eficient, precum și o mai bună gestionare a proiectului.

Implementarea cu succes a managementului riscului și de control intern, în conformitate cu

cadrele internaționale precum COSO și INTOSAI are un impact pozitiv asupra angajamentelor
de performanță din cadrul guvernului.

Este important să se facă distincția între gestionarea riscurilor sociale, care se concentrează pe
așa-numitele riscuri publice și managementul riscului organizațional, care se concentrează pe
riscurile strategice, operaționale, financiare și de conformitate, acestea din urmă fiind mai
frecvente în sectorul privat, deși în ultima perioadă încep să se manifeste din ce în ce mai vizibil
și în sectorul public.

Deși controlul intern este în mod tradițional asociat cu menținerea organizației sub control, în
principal prin activități de control (exemplu procedurile de măsuri de performanță, separarea
sarcinilor), sistemul de control intern managerial este mult mai legat de luarea de decizii
strategice și aplicate în toate procesele și unitățile unei organizații.

De exemplu, Australia și-a stabilit un control central, modelul face referire în mod explicit la
cele cinci componente ale COSO. În cadrul guvernului federal al Statelor Unite ale Americii,
standardele de control intern au și ele la baza cadrul COSO. Pe de altă parte, Consiliul de
secretariat din Canada (2001) a dezvoltat un cadru de management al riscului integrat.

Aplicarea acestui cadru este de așteptat să permită angajaților și organizațiilor să înțeleagă mai
bine natura riscurilor și de a le gestiona mai sistematic. Prin urmare, acest cadru necesită o
evaluare în cursul desfășurării riscurilor potențiale pentru a facilita stabilirea priorităților și
îmbunătățirea luării deciziilor.

Fiecare entitate publică are obligaţia de a analiza sistematic, cel puţin o dată pe an, riscurile
legate de desfăşurarea activităților sale, să elaboreze planuri corespunzătoare în direcţia limitării
posibilelor consecinţe ale acestor riscuri şi să numească responsabili pentru aplicarea planurilor
respective.

Identificarea riscurilor și funcționalităților care pot afecta obiectivele înseamnă responsabilitatea

asumată. Identificarea riscurilor încă din faza de planificare reprezintă un element al SCIM cu
ajutorul căruia organizațiile pot iniția acțiuni pentru a menține amenințările la un nivel acceptat.

1
Atingerea obiectivelor stabilite sau obţinerea rezultatelor aşteptate este grevată de incertitudine,
care poate deveni o barieră în calea succesului sau o oportunitate. Oricând pot apărea situații sau
evenimente, acţiuni sau inacţiuni, care au drept consecinţă neatingerea obiectivelor sau se pot
constitui în oportunităţi ce trebuie exploatate.

Identificarea riscurilor presupune identificarea tuturor evenimentelor care pot afecta pozitiv sau
negativ realizarea obiectivelor organizației. Riscurile trebuie identificate şi evaluate, din
perspectiva combinaţiei dintre probabilitatea ca ceva (riscul) să se întâmple şi impactul
(consecinţa asupra obiectivului) pe care materializarea respectivei posibilităţi îl va avea.

Riscurile trebuie identificate la orice nivel unde se sesizează că există consecinţe asupra atingerii
obiectivelor şi pot fi luate măsuri specifice de soluţionare a problemelor, ridicate de respectivele
riscuri.

Riscul apare atunci când există posibilitatea (probabilitatea) ca o amenințare să exploateze o

vulnerabilitate a unui bun, informație (obiectiv, rapoarte, etc) și prin aceasta să producă pagube
(pierderi financiare prin neatingerea obiectivelor) în organizație.

Vulnerabilitatea este o slăbiciune, un gol al unei organizații. Nu produce rău, este doar o condiție
care permite unei amenințări să afecteze bunurile. Prin bun se înțelege orice are valoare pentru
organizație: personal, echipamente, informații (obiective, contracte, etc).

Cunoaşterea ameninţărilor permite managementului organizației o ierarhizare a acestora în

funcție de eventualitatea materializării lor, de amploarea impactului asupra obiectivelor şi de
costurile pe care le presupun măsurile menite de a reduce șansele de apariţie sau de a limita
efectele nedorite. Impactul poate fi cuantificat prin indicatori calitativi, financiari (costuri), de
timp, efort.

Organizația trebuie să definească clar sistemul de obiective, începând cu cele generale şi

terminând cu cele individuale, şi numai după aceea încercaţi să identificaţi ameninţările şi
oportunităţile.

Organizația trebuie să-și concentreze eforturile spre ceea ce este cu adevărat important pentru ea,
şi nu să-şi disperseze resursele în zone nerelevante pentru obiectivele sale. Impactul reprezintă
consecinţa asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa.

O sursă de ameninţare nu reprezintă un risc atunci când nu există o vulnerabilitate care să poată
fi folosită, amențările există și nu pot fi eliminate.

Riscurile nu pot fi “zero”. Vulnerabilitățile pot exista și în absența amenințărilor. Incertitudinea

nu poate fi eliminată, ci numai controlată. Riscurile au o cauză şi un efect asupra obiectivelor.

În management, se disting două concepte: riscul şi incertitudinea. Când o decizie este luată în
condiţii de risc, aceasta presupune o cunoaştere a riscului asumat, respectiv cunoaşterea
probabilităţii apariţiei riscului. În cazul unei decizii luate în condiţii de incertitudine nu sunt
cunoscute riscurile, deşi acestea sunt asumate.

2
Gestionarea riscurilor are ca obiectiv atingerea unui echilibru optim de risc al rezultatelor
companiei, eforturile de gestionare fiind analizate prin prisma eficienţei economice.

Registrul riscurilor este un rezultat al procesului de management al riscului, realizat de

organizație în vederea elaborării unui plan de acțiune pentru monitorizarea acestuia.

La nivel de organizație, trebuie să existe:

- Registrul de riscuri pentru fiecare compartiment/departament, iar
responsabilitatea elaborării și actualizării revine fiecărui nivel al managementului de
linie.
- Registrul riscurilor (centralizat) la nivelul general al organizației. Completarea și
actualizarea acestuia se realizează numai de către o persoană desemnată ca
responsabilă din cadrul organizației.

Registrul de riscuri trebuie să fie ușor de examinat și accesibil pentru managementul organizației.
Acesta trebuie să ofere elemente necesare pentru luarea deciziilor adecvate pentru diminuarea
riscurilor care pot afecta realizarea obiectivelor stabilite.

Fiecare organizație/compartiment/departament are anumite caracteristici proprii și în funcție de

specific se pot evidenția diferite riscuri. Registrul de riscuri trebuie să fie un document dinamic și
actualizat ori de câte ori apare un risc nou. Identificarea riscurilor trebuie să aibă un caracter
permanent.

Identificarea continuă a riscurilor este necesară pentru cunoaşterea riscurilor care nu sau
manifestat anterior datorită circumstanţelor, a schimbării circumstanţelor în care se manifestă
riscurile identificate anterior, precum şi pentru stabilirea riscurilor care s-au manifestat în trecut,
dar care nu mai prezintă în prezent importanţă pentru organizaţie.

În cadrul organizației este necesar să se creeze o cultură organizațională a riscului astfel încât
personalul să conştientizeze importanţa pe care gestionarea riscurilor o are în atingerea propriilor
obiective.

Evaluarea riscurilor
Conform INTOSAI GOV 9130, scopul gestionării riscului entității este acela de a permite
managementului unei entități să identifice elementul de nesiguranţă privind atingerea
obiectivelor stabilite şi riscul asociat acestuia (deciderea acțiunilor care să îl limiteze sau să îl
înlăture) și să aibă oportunitatea de a spori capacitatea de adăugare de valoare, sau, în termeni
utilizați în sectorul public, de a oferi servicii mai eficiente, economice şi eficace şi de a ţine cont
de valori cum ar fi echitatea şi dreptatea.

Riscul poate fi considerat în sens negativ de incertitudine, amenințare, obstacol sau în sens
pozitiv, de oportunitate.

3
Procesul de gestionare a riscului implică:
1. Identificarea riscurilor aferente obiectivelor instituţiei, inclusiv a celor datorate factorilor
interni şi externi, la nivel de instituţie şi la nivel de activitate.
2. Evaluarea riscurilor:
- estimarea semnificaţiei riscurilor;
- evaluarea probabilităţii producerii riscurilor.
3. Evaluarea înclinaţiei/dispoziției (gradului/nivelului) de acceptare a unor riscuri de către
conducerea instituţiei;
4. Crearea răspunsurilor/stabilirea acțiunilor ce trebuie întreprinse:
- trebuie avute în vedere patru tipuri de răspunsuri la risc: transfer, toleranţă, tratare sau
terminare. Dintre acestea, tratarea riscurilor este cea mai relevantă, deoarece controalele interne
eficiente reprezintă principalul mecanism de tratare a riscurilor;
- controalele adecvate care pot fi introduse pentru a evita riscurile pot fi de depistare sau
de prevenire.

Având în vedere evenimentele economice din ultimii ani, cea mai importantă provocare va fi ca
organizațiile să găsească echilibrul între risc, costuri și valoare, în condițiile în care un beneficiu
semnificativ este de a avea cât mai multe rezultate cu resurse puține, dar care presupune o
stabilire clară a riscurilor cheie cu care se confruntă entitățile.

Aspecte ce trebuie avute în vedere pentru echilibrarea

riscului, costului și valorii
Echilibrarea riscului Echilibrarea costului Echilibrarea valorii

- Înțelege managementul entității - Se concentrează atenția pe riscurile - Riscurile asumate corespund

riscurile cu care se confruntă?
- Cunoaște riscurile cheie?
- Se raportează managementului
riscurile cheie?
- Se acceptă nivelul corect de
risc?
- Se cunoaște dacă riscurile
proprii se gestionează
corespunzător?
- Există un document specific
referitor la risc (registru) ?
semnificative?
- Există riscuri care se dublează, se
suprapun?
- Sunt utilizate controale automate
sau controale manuale?
- Există combinația necesară de
competențe corespunzătoare atinse
prin costuri corecte?
- Este optimizată utilizarea
tehnologiei pentru gestionarea
riscurilor?
obiectivelor strategice stabilite?
- Se obțin beneficii
corespunzătoare în investițiile
riscante realizate?
- Urmare procesului de gestionare
a riscului se obțin soluții de
îmbunătățire?
- Gestionarea riscului ajută la un
progres mai rapid sau la o
încetinire a activității?

4
Elementele procesului de gestionare a riscurilor

5
În general, conceptul de risc se referă la, (dar nu numai):
 folosirea incorectă a resurselor financiare (interne şi externe) umane, materiale /tehnice și
informaționale;
 neexecutarea într-o manieră normală şi eficientă a unor decizii bugetare sau de altă
natură;
 existența fraudei şi a erorii;
 neproducerea/neprocesarea şi necomunicarea unor informaţii oportune şi de încredere
privind administrarea bunurilor materiale şi băneşti;
 existența de riscuri legate de natura datelor supuse contabilizării, care pot fi:
- riscuri cauzate de prelucrarea unor date repetitive (cumpărări, vânzări etc),
- riscuri cauzate de prelucrarea unor date punctuale, la anumite termene (procese
verbale de inventariere),
- riscuri cauzate de prelucrarea unor date excepționale/neobișnuite (reevaluări, fuziuni).

Exemplu de categorii de riscuri cheie care pot să

apară în cadrul unei entități

6
 I. Identificarea riscurilor

II. Evaluarea riscurilor

7
 III. Atitudinea față de risc. Controlul riscurilor

IV. Monitorizarea, revizuirea și raportarea riscurilor

8
Bibliografie:
ANALIZĂ COMPARATIVĂ PRIVIND SISTEMUL DE CONTROL MANAGERIAL INTERN, pp
43-47, http://www.scmi-educatie.ro/media/2603/analiza-comparativa-SCMI.pdf

http://www.fonduri-ue.ro/res/filepicker_users/cd25a597fd-
62/Documente_Suport/Studii/6_Studii_PODCA/1_Reguli_generale_Identificarea_riscurilor.pdf

Managementul Riscului http://silvic.usv.ro/cursuri/managementul_riscului.pdf

http://www.ub.ro/files/scim/Managementul-Registrul_riscurilor.pdf

Ministerul Finanțelor Publice, ”Metodologie de implementare a standardului de control intern

Managementul Riscurilor”, p.2
http://discutii.mfinante.ro/static/10/Mfp/control_prev/manuale/METOD_IMPLEMENTARE_RI
SC.pdf

http://discutii.mfinante.ro/static/10/Mfp/control_prev/programe/Standard_18.pdf

CURTEA DE CONTURI A ROMÂNIEI, GHID DE EVALUARE A SISTEMULUI DE

CONTROL INTERN ÎN ENTITĂŢILE PUBLICE, 2011, pp 14 - 15, pp 34 -37
www.curteadeconturi.ro/Regulamente/GHIDCONTROLINTERN.pdf